Você não está conectado. Conecte-se ou registre-se

Fórum sendo "hackeado" por CSS malicioso: Como resolver.

Ver o tópico anterior Ver o tópico seguinte Ir em baixo  Mensagem [Página 1 de 1]

Yakushi Icefox

avatar
Aluno de Academia
Aluno de Academia
Boa tarde.

Agora a pouco o fórum foi "atacado" por um "CSS malicioso" [Coisa de scriptie-kiddie, gente que se acha "ráquer" com R].

Print:

Eu já fui administrador de um fórum de um servidor de SA:MP, onde a concorrência é fudidamente acerrada [Servidores de SA:MP são constantemente alvos de ataques DDoS]. Esse fórum é atualmente o maior fórum da america latina hospedado em um servidor forumeiros, consequentemente imagine a quantidade desses "ataques de CSS" que sofremos. [Se alguém quiser confirmar o fórum, o nome do mesmo é "Brasil PlayForever", um servidor de RPG de SA:MP]

A forumeiros recentemente soltou um código que teoricamente impossibilita esses ataques de ocorrerem, como segue abaixo.

Código:
jQuery(document).ready(function(){jQuery('.postbody table,div.sig-content table').css('position','').css('display','').css('z-index','999').css('min-width','1px').css('min-height','1px').css('max-height','1500px').css('max-width','1500px').css('cursor','')});

Esse código deve ser criada em uma página JavaScript do fórum, configurada para ser aplicada em todas as páginas do fórum. Esse código é funcional no fórum em geral, mas eu não tive como testar no chat, e pela minha interpretação do código, não creio que seria eficiente na chatbox.

Como eu disse, no fórum em que eu era responsável, esses problemas eram constantes e eu tive que arrumar uma solução. Na época a forumeiros não tinha soltado o código "corretor", e eu fiz um código que desabilita completamente o CSS das tabelas do fórum.

Código:
jQuery(document).ready(function(){ jQuery('table').attr('style', ''); jQuery('tr').attr('style', ''); jQuery('td').attr('style', ''););

O mesmo processo do código acima, criar uma página Javascript que esteja configurada para ser aplicada em todas as páginas do fórum. Esse código faz com que qualquer código CSS nas tabelas seja desativado, e consequentemente não é possível postar o código malicioso em nenhum local, inclusive no chatbox.

Enfim, só estou reportando o que eu vi, e as soluções que eu aplicaria.

Att.
Yaakushi Icefox.

@Edit: Windows XP com visual do 95 :]

E eu não jogo The Sims Social. Um ser me mandou uma solicitação do Facebook ¬_¬

#Legends

avatar
Aluno de Academia
Aluno de Academia
Ruma çaporra aê '-'

Kyon-Kun

avatar
Aluno de Academia
Aluno de Academia
RAPOSA, GOSTOSA. Q

Muneyoshi

avatar
Aluno de Academia
Aluno de Academia
Foda seu PC, é o quê ?

Yakushi Icefox

avatar
Aluno de Academia
Aluno de Academia
Muneyoshi escreveu:Foda seu PC, é o quê ?

É um XP com uma configuração meio velha. Para maximizar meus FPS's no LoL eu coloco com o visual antigo do 95. ^^

† Chacal †

avatar
Aluno de Academia
Aluno de Academia
Yagami Kurono escreveu:RAPOSA, GOSTOSA. Q

Sam

avatar
Aluno de Academia
Aluno de Academia
Esse "Is Hacked" foi cruel :/



"E, muitas vezes, um homem muito pequeno pode lançar uma sombra muito grande."

Ficha Atual Conta Bancária


Movimentos:
Movimentos de um cavalo no xadrez

Acusações? Link
http://harryrpgpotter.forumeiros.com

† Chacal †

avatar
Aluno de Academia
Aluno de Academia
Will.I.Am escreveu:Esse "Is Hacked" foi cruel :/

Acho que o "Se foderam" e a virgula foi o pior!

Igniz

avatar
Aluno de Academia
Aluno de Academia
...

Descubram o malfeitor e me digam que apartir ficapra mim ò.Ó

† Chacal †

avatar
Aluno de Academia
Aluno de Academia
48Hrs...
@Block

Conteúdo patrocinado


Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo  Mensagem [Página 1 de 1]

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum